Budskapet vårt i DN 21. september om at små nettselskap ser ut til å være dårlig forberedt på cyberangrep mot kraftsektoren i Norge, møtes med noe mistro i to tilsvar 27. september. Disse påpeker at intervjusvar i masteroppgaven vi viser til, kom fra kun fire av landets rundt 110 nettselskap, NVE og en leverandør. Men påstanden vår står seg like fullt, grunnet opplysninger fra nettopp den utvalgte leverandøren.

Bedriften, en leverandør for mange små nettselskap, ser det som uinteressant å delta på beredskapsøvelser sammen med kundene. Dette må nødvendigvis svekke cyberberedskapen.

En doktorgradsavhandling (Maria Bartnes, 2015) viser nemlig at innenfor cybersikkerhet er små nettselskap helt avhengige av leverandørene, fordi de små ikke har kompetanse og ressurser til å stille krav på feltet/følge opp.

Når gjeldende standardavtaler med leverandørene ikke sier at øvelser skal inngå i leveransen, vil ingen leverandør inkludere øvelser. For slike bidrag er prisdrivende og kan fort medføre at avtaler går til andre.

Få leverandører fordelt på mange små nettselskap, betyr at om mange angripes, så vil leverandørene ikke ha kapasitet til å hjelpe flere samtidig.

Vi går ikke inn på om større nettselskap er ønskelig eller ikke. Vi oppfordrer heller til at bransjen, med lovverket og NVE i spissen, må kreve at nettselskapene involverer leverandørene.

Til slutt: De små samarbeider, og det er bra. Økt utnyttelse av muligheten for samarbeid var ett av forbedringspunktene studien vår kom med.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.